點擊上方“公眾號” 可以訂閱哦！

Hello，各位小伙伴大家好~

最近有點高產似母豬~

那今天就少寫點，簡單記錄一個文件上傳漏洞的繞過吧~(機智如我..)

之前也介紹過一期文件上傳漏洞：

【文件上傳與解析】文件上傳與解析漏洞總結v1.0

一起來看看今天的內容吧。

Part.1

漏洞挖掘

漏洞測試

目標站點登陸后可以上傳公司logo：

先隨意上傳一張圖片：

//可以看到文件被重命名了，但返回了路徑。

直接訪問路徑，可以訪問到上傳的圖片：

嘗試上傳一個html文件，直接上傳會出現報錯：

將test.html文件后綴修改為.png進行上傳可以繞過前端檢查：

//未報錯

此時點擊上傳并抓包，修改后綴名為.html：

嘗試訪問返回的路徑，成功訪問到：

本網站是jsp類型的網站，如果能上傳并解析jsp文件，就能getshell了。

使用同樣的方法進行上傳，抓包修改后綴為.jsp：

會發現服務器不回包，猜測有黑名單檢查后綴，或者被waf過濾了。

WAF繞過

懷疑是waf檢查上傳內容進行了過濾，嘗試繞過。Boundary字段會標識我們上傳的內容：

有些WAF會根據boundary后面的分隔符查找上傳內容的字段進行檢查。

如上面的分隔符是：15362835159351028081159173135

那么在分隔符后面加一個空格后，waf就會找不到上傳的內容對應的字段了：

順利訪問到上傳的jsp文件：

通過此方法上傳webshell，冰蝎連接成功：

完畢~

拓展閱讀：

https://www.cnblogs.com/blacksunny/p/8001201.html

Part.2

結語

好啦，以上就是今天的全部內容了~

如果有問題，歡迎到公眾號一名白帽的成長史留言~

Peace！

你“在看”我嗎？

總結

以上是生活随笔為你收集整理的html 上传文件_【实战篇】记一次文件上传漏洞绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。